Sujet Précédent Sujet Suivant

Log Hijackthis

Jibe -  
Jibe- Messages postés 13 Statut Membre -
Bonjour à tous,

Je ne suis pas habitué aux forums d'entraide, car habituellement, je n'ai pas de gros soucis...
Je viens de découvrir le log Hijackthis. Aussi, je remercie tous ceux qui s'y connaissent de leur analyse.

Mes soucis : Connexion internet aléatoire depuis 3/4 mois au moins + difficultés de démarrage de Windows (se bloque sur la page bleue « démarrage »).

Log Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 19:34:01, on 17/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: WMP54Gv4SVC - Unknown owner - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe" "WMP54Gv4.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Merci à tous ceux qui y trouveront des trucs pas normaux de bien vouloir me dire comment les enlever...

Jibé
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
 
Salut,

on va faire un peu de nettoyage rien ne ser asupprimé sauf si indiqué

---
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html

Clic sur demarrer, rechercher, cherche et supprime ce fichier:

ALCXMNTR.EXE

Fais ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Télécharger Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite

A++
0
Réponse 2 / 22
Jibe- Messages postés 13 Statut Membre
 
Bonjour...

Désolé pour la lenteur de la réponse, mais forcément, windows continue de bugger à la page "Bienvenue"...

Merci à toi Boulepate, qui a l'air de passer pas mal de temps à lire des logs et préconiser des soluces...

Donc, j'ai fait ce que tu m'as demandé, et voici dans un premier temps le log Ewido:

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 06:23:55 20/09/2006

+ Scan result:

HKLM\SOFTWARE\Classes\Interface\{06CA2DA3-3A44-4FC7-8FD9-246C0F53407C} -> Adware.CoolWebSearch : No action taken.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.

::Report end

Et ici le log Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:56:37, on 21/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\Program Files\VERITAS Software\Update Manager\sgtray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: WMP54Gv4SVC - Unknown owner - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe" "WMP54Gv4.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Penses-tu qu'il y a encore des trucs qui merdoient?

Entre temps, j'ai supprimé Spybots, qui me signalait moult enregistrements dans la base de registre en permanence. Donc j'ai supprimé ce logiciel : le message d'avertissement était illisible et je ne savais pas quel choix je faisais "Accepter" ou "Refuser" la modif dans le registre. J’ai l’impression, avec ce logiciel d’avoir généré encore plus de couilles dans ma config…

Dans tous les cas, Spybots aurait-il pu faire bugger le PC, si couplé avec BitDefender?

En tout cas, sur mon PC j'ai:
- AdAware
- Ccleaner
- SmitfraudFix
- Hijackthis
- et Bitdefender

Logiquement toute merdouille devrait être détectée et dégagée....

Autre bug permanent:
Au bout d'un temps aléatoire, j'ai "GenericHost Process for Win32 Services" qui rencontre un pb et doit fermer.
Je n'ai pas encore regardé sur les autres posts du forum ce qu'il en était, mais je me dis que c'est peut être lié.

Encore un bug que je viens de voir : la Barre des Tâches de windows bug elle aussi des fois : de l’apparence « Windows XP » bleue-Windows, elle vire au Gris-Windows-2000…
Et là, je comprends pas…
:-(

Voilà, en tout cas, merci à toi Boulepate qui passe du temps ici!!!
0
Réponse 3 / 22
Utilisateur anonyme
 
Salut Jibe,

dommage d'avour supprimé Spybot, il ne génére aucune erreur avec Bitdefender, s'il te demandait si tu voulais autoriser ou non la modif du registre c'est que quelque chose agissait dérriére.. il suffisait d'enlever la protection en temps réel de Spybot pour être tranquille.

Dans Bitdefender il y à un pare-feu, peux tu me dire, si tu as ou as eu des alertes de connexions entrantes comme par exemple Generic Host Process .. ou tous autres programmes
Pour les connexions sortantes, te demande t-il si tu autorise la connexion sortante avec un nouveau programme que tu viens de lancer ?
(Si tu sais faire un copier d'écran de ce pare-feu ça serait cool ;-) )

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing

Clic sur demarrer, rechercher, et supprime ce fichier

ALCXMNTR.EXE <spyware de RealTek

**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe

appuyes sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp

A++
0
Réponse 4 / 22
Jibe- Messages postés 13 Statut Membre
 
Pas de soucis, je me charge de regarder tout ça ce week-end.

ALCXMNTR.EXE -> je l'avais supprimmé, mais je vais refaire en mode sans échec.

O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing --> je l'avais fixé aussi... bizarre.

Mais en même temps, je ne comprends pas trop le fonctionnement de hijackthis.
J'ai regardé sur différents sites, pour avoir des explications sur le fonctionnement de Hijackthis, mais ce qu'on trouve c'est comment scanner, et enregitrer un log, et surtout à quoi correspondent les différentes sections: O1, O2, O3, R3, etc...

Peux-tu m'expliquer, ou alors me dire où trouver les infos:
-Comment sais-tu quelles lignes il faut fixer?
- Concrètement qu'est-ce que l'action de Fixer?

Merci d'avance!
0
Utilisateur anonyme
 
ok, pour ce fichier xfire_lsp_8742.dll fait ça

Lances LSPFix et agrandis la fenêtre
Dconnectes toi totalement d'internet et eteins ton modem de connexion
Coches la case "I know what I'm doing".
Dans la colonne de gauche selectionnes toutes les entrées avec la ddl suivante:

xfire_lsp_8742.dll

cliques sur la flèche vers la droite pour les ajouter de la colonne "keep" dans la colonne "remove"

une fois que c'est fait cliques sur "finish"

http://www.cexx.org/lspfix.zip


Hijackthis sert en gros à regarder le ventre de ton Pc.
Pour t'expliquer à quoi correspond les R1,O23,018, ect..
regarde ici
https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html

Puis si tu veux apprendre, rends toi ici
http://entraide.aceboard.fr/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Jibe- Messages postés 13 Statut Membre
 
Salut,

Désolé de la lenteur de ma réponse, mais je continue d'avoir des soucis de connexions:
Des fois je peux me connecter, et à un moment donné, je perds tout. La solution que j'ai trouvé est de changer à chaque fois de mode de connexion:
0
Réponse 6 / 22
Jibe- Messages postés 13 Statut Membre
 
Salut,

Désolé de la lenteur de ma réponse, mais je continue d'avoir des soucis de connexions:
Des fois je peux me connecter, et à un moment donné, je perds tout. La solution que j'ai trouvé est de changer à chaque fois de mode de connexion:
0
Réponse 7 / 22
Utilisateur anonyme
 
Salut,

fait ça pour verifier

telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe

appuyes sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
0
Réponse 8 / 22
Jibe- Messages postés 13 Statut Membre
 
Salut,

Désolé de la lenteur de ma réponse, mais je continue d'avoir des soucis de connexions:
Des fois je peux me connecter, et à un moment donné, je perds tout. La solution que j'ai trouvé est de changer à chaque fois de mode de connexion:
0
Réponse 9 / 22
Jibe- Messages postés 13 Statut Membre
 
Excuse, j'ai buggé, je te retapes mon post.
0
Réponse 10 / 22
Utilisateur anonyme
 
regarde je t'ai répondu au <8>
0
Réponse 11 / 22
Jibe- Messages postés 13 Statut Membre
 
Donc à l'origine, je te disais que j'étais obligé de rusé pour avoir une connexion:
1°/ Windows mode normale, Wifi sur la freebox
2°/ Mode normale, connexion Ethernet
3°/ Sans échec + prise en charge réseau + Ethernet
4°/ USB en normale.

Et à chaque fois que je trouve un nouveau mode de connexion, il est refusé quelques jours + tard.

Donc, j'ai tout téléchargé, remis à jour, scanné, loggé. J'ai aussi fixé toutes les lignes citées...

Voici les rapports et les logs:

HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 20:32:38, on 27/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: WMP54Gv4SVC - Unknown owner - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe" "WMP54Gv4.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Log Ewido:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

e w i d o a n t i - s p y w a r e - S c a n R e p o r t

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

+ C r e a t e d a t : 2 0 : 3 0 : 2 4 2 7 / 0 9 / 2 0 0 6

+ S c a n r e s u l t :

N o t h i n g f o u n d .

: : R e p o r t e n d

Log Combofix:

Propri‚taire - 06-09-27 21:18:07.23 Service Pack 2
ComboFix 06.09.27 - Running from: "C:\Documents and Settings\Propri‚taire\Bureau\HiJack"

((((((((((((((((((((((((((((((( Files Created from 2006-08-27 to 2006-09-27 ))))))))))))))))))))))))))))))))))

2006-09-25 06:16 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-09-25 06:16 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-09-25 06:16 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-09-25 06:16 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-09-10 19:22 265,728 --a------ C:\WINDOWS\system32\bcmwl5.sys
2006-09-10 19:22 211,072 --a------ C:\WINDOWS\system32\rt2500.sys
2006-09-10 19:00 94,208 --a------ C:\WINDOWS\system32\GTW32N50.dll
2006-09-10 19:00 651,264 --a------ C:\WINDOWS\system32\libeay32.dll
2006-09-10 19:00 15,872 --a------ C:\WINDOWS\system32\GTNDIS5.sys
2006-09-10 19:00 147,456 --a------ C:\WINDOWS\system32\ssleay32.dll

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-09-25 21:21 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-09-24 15:55 -------- d-a------ C:\Program Files\Internet Explorer
2006-09-17 14:34 -------- d-------- C:\Program Files\CCleaner
2006-09-17 14:19 -------- d---s---- C:\Program Files\Xfire
2006-09-17 12:53 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Lavasoft
2006-09-17 12:52 -------- d-------- C:\Program Files\Lavasoft
2006-09-16 20:22 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Google
2006-09-16 19:15 -------- d-------- C:\Program Files\Google
2006-09-16 19:07 71808 --a------ C:\WINDOWS\system32\drivers\bdfndisf.sys
2006-09-16 19:03 86094 --a------ C:\WINDOWS\BPMNT.dll
2006-09-16 19:03 71749 --a------ C:\WINDOWS\hcextoutput.dll
2006-09-16 19:03 176709 --a------ C:\WINDOWS\tsc.exe
2006-09-16 19:03 1101904 --a------ C:\WINDOWS\vsapi32.dll
2006-09-10 19:22 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-09-10 19:22 -------- d-------- C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor
2006-09-08 19:31 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Bitdefender
2006-09-08 18:59 -------- d-------- C:\Program Files\Softwin
2006-09-08 18:59 -------- d-------- C:\Program Files\Fichiers communs\Softwin
2006-09-08 18:58 -------- d-a------ C:\Program Files\Fichiers communs
2006-09-01 23:10 -------- d-a------ C:\Program Files\Fichiers communs\Microsoft Shared
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:27 72704 --a------ C:\WINDOWS\system32\hlink.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"
"HotKeysCmds"="C:\\WINDOWS\\System32\\hkcmd.exe"
"KYE_Showicon"="\"C:\\Program Files\\USB Storage RW\\shwicon.exe\" -t\"KYE\\USB Storage RW\""
"Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
"ATIModeChange"="Ati2mdxx.exe"
"KBD"="C:\\HP\\KBD\\KBD.EXE"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"PS2"="C:\\WINDOWS\\system32\\ps2.exe"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"BDMCon"="\"C:\\Program Files\\Softwin\\BitDefender10\\bdmcon.exe\" /reg"
"BDAgent"="\"C:\\Program Files\\Softwin\\BitDefender10\\bdagent.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
@=""
"NoDriveTypeAutoRun"=hex:5b,00,00,00
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

Completion time: 27/09/2006 21:19:24.39
ComboFix.txt

Et pour finir, l'exportation des connexions du Firewall de BitDefender (si c'est bien ça que tu veux):

Date/Time: 27/09/2006 - 20:38:41

Network activity by application snapshot - report file generated automatically by BitDefender Personal Firewall

c:\windows\system32\svchost.exe<--> Total envoyé: 152 Bytes. Total reçu: 1818 Bytes.
Connexions…
82.225.233.232 : 1073 to 207.46.211.122 : 80 <--> Envoyé: 168 Bytes. Reçu: 264 Bytes
82.225.233.232 : 1071 to 195.22.198.217 : 80 <--> Envoyé: 169 Bytes. Reçu: 17.857 KBytes
82.225.233.232 : 1120 to 207.46.211.122 : 443 <--> Envoyé: 1307 Bytes. Reçu: 12.401 KBytes
Ports ouverts...
0.0.0.0 : 1063<--> [UDP]écoute ...
0.0.0.0 : 1064<--> [UDP]écoute ...
0.0.0.0 : 1062<--> [UDP]écoute ...
82.225.233.232 : 123<--> [UDP]écoute ...
82.225.233.232 : 1900<--> [UDP]écoute ...
0.0.0.0 : 135<--> [TCP]écoute ...
c:\program files\softwin\bitdefender10\vsserv.exe<--> Total envoyé: 542.917 KBytes. Total reçu: 503.207 KBytes.
Connexions…
82.225.233.232 : 1108 to 80.67.85.25 : 80 <--> Envoyé: 186 Bytes. Reçu: 2.502 KBytes
82.225.233.232 : 1100 to 195.167.194.50 : 80 <--> Envoyé: 179 Bytes. Reçu: 1581 Bytes
82.225.233.232 : 1119 to 66.249.91.19 : 80 <--> Envoyé: 303 Bytes. Reçu: 3.433 KBytes
82.225.233.232 : 1078 to 66.249.93.99 : 80 <--> Envoyé: 310 Bytes. Reçu: 8.640 KBytes
82.225.233.232 : 1167 to 64.233.183.147 : 80 <--> Envoyé: 832 Bytes. Reçu: 5.527 KBytes
82.225.233.232 : 1132 to 64.233.183.147 : 80 <--> Envoyé: 669 Bytes. Reçu: 5.848 KBytes
82.225.233.232 : 1067 to 66.249.93.99 : 80 <--> Envoyé: 568 Bytes. Reçu: 47.445 KBytes
82.225.233.232 : 1134 to 64.233.183.147 : 80 <--> Envoyé: 316 Bytes. Reçu: 5.526 KBytes
82.225.233.232 : 1098 to 66.249.93.99 : 80 <--> Envoyé: 610 Bytes. Reçu: 13.612 KBytes
82.225.233.232 : 1102 to 80.67.85.15 : 80 <--> Envoyé: 188 Bytes. Reçu: 1170 Bytes
82.225.233.232 : 1124 to 64.233.183.99 : 80 <--> Envoyé: 443 Bytes. Reçu: 11.947 KBytes
82.225.233.232 : 1096 to 194.117.215.132 : 80 <--> Envoyé: 185 Bytes. Reçu: 379 Bytes
82.225.233.232 : 1104 to 83.145.73.150 : 80 <--> Envoyé: 180 Bytes. Reçu: 151 Bytes
82.225.233.232 : 1153 to 80.67.85.15 : 80 <--> Envoyé: 380 Bytes. Reçu: 1145 Bytes
82.225.233.232 : 1077 to 66.249.93.99 : 80 <--> Envoyé: 299 Bytes. Reçu: 12.977 KBytes
82.225.233.232 : 1117 to 207.46.225.60 : 80 <--> Envoyé: 185 Bytes. Reçu: 1475 Bytes
82.225.233.232 : 1152 to 80.67.85.15 : 80 <--> Envoyé: 372 Bytes. Reçu: 13.804 KBytes
82.225.233.232 : 1088 to 80.67.85.72 : 80 <--> Envoyé: 182 Bytes. Reçu: 2.373 KBytes
82.225.233.232 : 1130 to 72.14.207.93 : 80 <--> Envoyé: 325 Bytes. Reçu: 2.555 KBytes
c:\windows\system32\lsass.exe<--> Total envoyé: 0 Bytes. Total reçu: 0 Bytes.
Ports ouverts...
0.0.0.0 : 500<--> [UDP]écoute ...
0.0.0.0 : 4500<--> [UDP]écoute ...
.\system<--> Total envoyé: 0 Bytes. Total reçu: 4.324 KBytes.
Ports ouverts...
82.225.233.232 : 139<--> [TCP]écoute ...
0.0.0.0 : 445<--> [UDP]écoute ...
82.225.233.232 : 137<--> [UDP]écoute ...
0.0.0.0 : 445<--> [TCP]écoute ...
82.225.233.232 : 138<--> [UDP]écoute ...

Voilou...

Je te disais aussi que si tu trouves comment résoudre mes soucis, je te payerais à bouffer!!!
0
Réponse 12 / 22
Jibe- Messages postés 13 Statut Membre
 
Et oui, au fait, question:
Est-ce normale que je ne puisse pas lancer BitDefender en mode sans échec?
ni pas les raccourcis bureau, ni dans le menu direct, ni en clique droit...
0
Réponse 13 / 22
Utilisateur anonyme
 
Pour le moment installe vite ce pare-feu !

Je te réponds juste après pour le reste

Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio Personal Firewall
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
0
Réponse 14 / 22
Jibe- Messages postés 13 Statut Membre
 
Merci, je vais le télécharger pas de soucis. Mais le Pare-feu de Windows est désactivé, et celui de BitDefender Activé...

Penses-tu que le Pare-feu de BitDefender ne soit pas suffisament performant? Mal configuré?

Je te dis dès que c'est fait.
0
Réponse 15 / 22
Utilisateur anonyme
 
Désole, petite erreur de ma part tu as la version 10 de Bitdefender donc n'installe pas Kerio ;-)
0
Réponse 16 / 22
Jibe- Messages postés 13 Statut Membre
 
Oui, en effet, j'ai la version 10.

Tu arrives à comprendre quelque chose de tous ces logs? C'est illisible...
0
Réponse 17 / 22
Utilisateur anonyme
 
bah t'as un problème de port mal protégé alors, comment ça se fait qu'il trouve tout ça d'ouvert.. fais ce test en ligne s'il te plait et dis moi le résultat

https://www.sdv.fr/
0
Réponse 18 / 22
Jibe- Messages postés 13 Statut Membre
 
Re-,

Le rapport en question:

Résultat du scan (effectué en 4 secondes):

Votre ip 8?.2?5.?33.?32 (vai69-2-82-225-233-232.fbx.proxad.net)
Votre systéme Windows XP
Liste des ports visibles:
Nom - Status - Numero - Information
msrpc - ouvert - 135/tcp - Microsoft RPC services
netbios-ssn - ouvert - 139/tcp - NETBIOS Session Service
microsoft-ds - ouvert - 445/tcp - SMB directly over IP

Conclusion:

3 ports semblent ouverts sur votre machine.
Verifiez votre securité.

Tu m'excuses, j'ai qd mm mis des ? à la place de certains numéros de mon IP.

C'est possible que le pare-feu soit mal configué. Cependant, mes problèmes ont débuté avant que j'installe BitDef. C'était avec Norton, que j'ai dégagé devant son inefficacité.
0
Réponse 19 / 22
Utilisateur anonyme
 
Bon, bah y'a un soucis, soit il est mal configuré ou alors c'est une passoire, désactive le et installe Kerio

puis refais à nouveau le scan du pare-feu.

ensuite;

Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
0
Réponse 20 / 22
Jibe- Messages postés 13 Statut Membre
 
Kerio téléchargé.

Résultat du scan (effectué en 59 secondes):

Votre ip 8?.2?5.?33.?32 (vai69-2-??-225-23-232.fbx.proxad.net)
Votre systéme Windows XP
Liste des ports visibles:
Nom Status Numero Information

Conclusion:

Aucun port ne semble ouvert sur votre machine.
Votre securité est excellente.

Le rapport Lopxp:

Rapport fait à 20:44:26.34 le 29/09/2006

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 148E-001D

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

09/09/2006 13:15 <REP> Bitdefender
16/07/2006 18:05 <REP> Macromedia
07/02/2006 14:36 62 desktop.ini
07/02/2006 14:36 <REP> Adobe
07/02/2006 14:36 <REP> Identities
07/02/2006 14:36 <REP> InterTrust
07/02/2006 14:36 <REP> SampleView
07/02/2006 14:36 <REP> Microsoft
07/02/2006 14:36 <REP> Symantec
07/02/2006 14:36 <REP> ..
07/02/2006 14:36 <REP> .
07/02/2006 14:36 <REP> VERITAS
1 fichier(s) 62 octets
11 R‚p(s) 21699219456 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 148E-001D

R‚pertoire de C:\Documents and Settings\All Users\Application Data

16/09/2006 19:15 <REP> Google
08/09/2006 18:59 <REP> BitDefender
01/09/2006 22:16 <REP> Spybot - Search & Destroy
25/05/2006 22:07 <REP> Adobe
23/03/2006 21:43 <REP> Skype
30/12/2005 13:33 377 hpzinstall.log
03/10/2005 19:14 <REP> Windows Genuine Advantage
23/06/2005 18:05 <REP> My Pictures
23/06/2005 18:04 <REP> Sony Ericsson
06/03/2005 18:30 <REP> Creative
23/01/2005 04:27 <REP> .
23/01/2005 04:27 <REP> ..
02/01/2003 14:15 <REP> Symantec
02/01/2003 09:31 <REP> SBSI
02/01/2003 09:20 62 desktop.ini
02/01/2003 09:19 <REP> Microsoft
2 fichier(s) 439 octets
14 R‚p(s) 21699207168 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 148E-001D

R‚pertoire de C:\Documents and Settings\Default User\Application Data

23/01/2005 04:27 <REP> ..
23/01/2005 04:27 <REP> .
22/01/2005 20:47 <REP> Adobe
22/01/2005 20:47 <REP> InterTrust
22/01/2005 20:47 <REP> Symantec
22/01/2005 20:47 <REP> VERITAS
22/01/2005 20:47 <REP> SampleView
02/01/2003 09:27 <REP> Identities
02/01/2003 09:19 62 desktop.ini
02/01/2003 09:19 <REP> Microsoft
1 fichier(s) 62 octets
9 R‚p(s) 21699207168 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 148E-001D

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

02/01/2003 09:29 <REP> ..
02/01/2003 09:29 <REP> Microsoft
02/01/2003 09:29 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 21699207168 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 148E-001D

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

22/02/2005 11:25 <REP> Symantec
02/01/2003 09:29 <REP> Microsoft
02/01/2003 09:29 <REP> ..
02/01/2003 09:29 <REP> .
0 fichier(s) 0 octets
4 R‚p(s) 21699207168 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 148E-001D

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

08/09/2006 19:31 <REP> Bitdefender
27/05/2006 13:28 <REP> AdobeUM
25/05/2006 22:16 <REP> TaoUSign
25/05/2006 22:00 0 dm.ini
25/05/2006 22:00 1205 AdobeDLM.log
20/04/2006 19:42 6705 GdiplusUpgrade_MSIApproach_Wrapper.log
30/03/2006 10:18 <REP> Google
23/03/2006 21:43 <REP> Skype
14/03/2006 18:07 <REP> vlc
04/03/2006 12:01 <REP> InterVideo
23/05/2005 21:08 <REP> .BitTornado
20/05/2005 18:06 <REP> Lavasoft
03/04/2005 16:39 57656 GDIPFONTCACHEV1.DAT
14/03/2005 23:50 <REP> Azureus
14/03/2005 23:48 <REP> Sun
13/03/2005 17:37 <REP> .bittorrent
06/03/2005 18:25 <REP> Creative
22/02/2005 21:26 <REP> ArcSoft
22/02/2005 14:54 <REP> Mozilla
22/02/2005 14:54 <REP> Nvu
09/02/2005 22:25 <REP> Checkflow
08/02/2005 21:56 <REP> teamspeak2
03/02/2005 22:45 <REP> Help
02/02/2005 22:02 <REP> Microsoft Web Folders
24/01/2005 00:35 <REP> Xfire
23/01/2005 16:37 <REP> Macromedia
23/01/2005 04:27 <REP> .
23/01/2005 04:27 <REP> ..
02/01/2003 14:15 <REP> Symantec
02/01/2003 10:41 <REP> SampleView
02/01/2003 10:32 <REP> Adobe
02/01/2003 10:32 <REP> InterTrust
02/01/2003 10:25 <REP> VERITAS
02/01/2003 09:29 62 desktop.ini
02/01/2003 09:29 <REP> Identities
02/01/2003 09:29 <REP> Microsoft
5 fichier(s) 65628 octets
31 R‚p(s) 21699203072 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 148E-001D

R‚pertoire de C:\WINDOWS\Tasks

02/01/2003 17:15 65 desktop.ini
02/01/2003 09:26 6 SA.DAT
02/01/2003 09:24 <REP> ..
02/01/2003 09:24 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 21ÿ699ÿ203ÿ072 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

Voila... je comprends toujours pas... Tous les scans précédents ont été refaits...
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
Avez-vous un VPN no logs à me conseiller ?
Utilisateur anonyme -
brupala -

4 réponses
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses
Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
comment utiliser la fonction log
CG -
Utilisateur anonyme -

1 réponse